Ich liebe es, Schlagzeilen über Verschlüsselung in einem Nachrichtenzyklus zu sehen. Alles, was eine Person auf ihre Möglichkeiten aufmerksam macht, um sicherzustellen, dass sie die einzige Person ist, die Zugriff auf ihre Daten hat, ist wichtig. In der Tat so wichtig, dass Google dies standardmäßig mit tut Ihre gesicherte Daten.
Meistens. Google bietet einen vollständigen End-to-End-Verschlüsselungsdienst an, den das Unternehmen seitdem für die Daten in seinen eigenen Android-Apps und Ihren Telefoneinstellungen verwendet Android 9 Pie. Es ist standardmäßig aktiviert. Sie müssen nur das Kontrollkästchen aktivieren, mit dem Sie den Dienst verwenden möchten, wenn Sie ein Telefon einrichten oder wiederherstellen.
Aber kein Service ist perfekt und das Backup von Google lässt zu wünschen übrig.
Was ist End-to-End-Verschlüsselung?
End-to-End-Verschlüsselung bedeutet, dass nur die Person, die die Daten erstellt hat, und die Person, die dies tun soll Der Empfang der Daten (die beide dieselbe Person sein können) kann die Anmeldeinformationen für den verschlüsselten Zugriff bereitstellen Daten.
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Manchmal bedeutet das ein Passwort. Manchmal bedeutet dies eine App, die Sie zum Entschlüsseln der in Ihrem Namen empfangenen Daten autorisiert haben. Manchmal bedeutet es einen sicheren Sperrbildschirm. Aber es immer bedeutet, dass keine Person, kein Server oder keine Firma in der Kette Zugriff hat. Nur der Absender und der Empfänger.
Nur die Person an jedem Ende hat den Schlüssel, also Ende-zu-Ende.
Im Fall des Google-Sicherungsdienstes bedeutet dies, dass Sie über einen sicheren Sperrbildschirm verfügen und diesen zum Entsperren Ihres Telefons verwendet haben. Während Ihr Telefon entsperrt ist, können Sie Daten erstellen und senden sowie verschlüsselte Daten empfangen. Fast jedes Android-Telefon verfügt über ein sicheres Element, mit dem die tatsächliche Hardware verschlüsselt und entschlüsselt werden kann die Fliege mit einem Token, der durch eine Kombination Ihres Google-Kontokennworts und Ihrer Sperrbildschirmsicherheit generiert wird.
Auf Google-Hardware - das heißt, sowohl Pixel-Telefone als auch Server, auf denen die Daten gespeichert sind - wird dies als bezeichnet Titan Sicherheitsmodul. Sie geben ihm die Informationen, die er benötigt, um sicherzustellen, dass Sie wirklich Sie selbst sind und Ihre Daten gesichert und abgerufen werden können, jedoch nur über das Titan-Modul. Google und das Titan-Modul selbst kennen kein Passwort zum Entschlüsseln Ihrer Daten, nur Sie.
Mehr: Apple hat möglicherweise verschlüsselte Backups verworfen, Google jedoch nicht
Wie funktioniert es mit Android?
Wenn Sie ein neues Telefon mit Android Pie oder höher einrichten, gelangen Sie beim Einrichten zu einem Abschnitt über Datensicherungen. Es liest:
Stellen Sie Ihre Daten jederzeit einfach wieder her oder wechseln Sie das Telefon. Ihr Backup enthält Apps, App-Daten, Anrufverlauf, Kontakte, Geräteeinstellungen (einschließlich Wi-Fi-Kennwörter und -Berechtigungen) und SMS.
Ihre Backups werden auf Google hochgeladen und mit Ihrem Google-Kontokennwort verschlüsselt. Bei einigen Daten wird auch die PIN, das Muster oder das Kennwort für die Bildschirmsperre Ihres Geräts zur Verschlüsselung verwendet.
App-Daten können alle Daten sein, die eine App gespeichert hat (basierend auf den Entwicklereinstellungen), einschließlich Daten wie Kontakte, Nachrichten und Fotos.
Sicherungsdaten werden nicht für Ihr Laufwerksspeicherkontingent berücksichtigt.
Sie können diesen Dienst in den Einstellungen deaktivieren.
Wenn Sie dies aktivieren (und Sie sollten dies tun, da selbst Google keinen Zugriff darauf hat), sollten Sie mindestens einmal pro Tag alle Ihre Daten aktivieren Einstellungen und zugehörige Anwendungsdaten werden gepackt, mit einem Sicherungsschlüssel verschlüsselt und in einem versteckten Bereich von gespeichert Ihre Google Drive Konto.
Neue Daten können ältere Daten überschreiben, und in einigen Fällen ist es nicht erforderlich, alles zu sichern. Google Kalender ist ein gutes Beispiel. Ihre Einstellungen und Einstellungen werden gesichert, aber die tatsächlichen Kalenderdaten werden in der Cloud gespeichert und nicht in das Sicherungspaket aufgenommen.
Gesicherte Daten werden an einem versteckten Ort in Ihrem Google Drive-Konto gespeichert.
Für andere Dinge wie Ihre SMS-Nachrichten werden alle neuen Daten aus neuen Nachrichten an die vorhandenen Daten angehängt, und Ihre Einstellungen und Einstellungen werden weiterhin gespeichert.
Grundsätzlich wird alles, was erforderlich ist, damit ein brandneues Telefon genauso funktioniert wie Ihr altes Telefon, in Ihrem Laufwerk gespeichert. Aber nur, wenn der Entwickler es in seine App aufgenommen hat.
Wo es besser werden muss
Google möchte, dass jeder Android verwendet. Das heißt, es kann ziemlich lasch sein, wenn es darum geht, "Best Practices" durchzusetzen. Wir sehen dies bei Unternehmen, die Telefone herstellen, bei Unternehmen, die Datendienstanbieter sind, und bei App-Entwicklern. Es gibt einen richtigen Weg, aber Google zwingt niemanden, immer das Richtige zu tun.
Das bedeutet, dass Ihr Backup wahrscheinlich nicht so vollständig ist, wie Sie möchten.
Wenn Sie aus einem Backup wiederherstellen, werden alle Ihre Apps automatisch heruntergeladen (weil die Google Play Die App und die Geräteeinstellungen werden korrekt gesichert. Anschließend werden alle gesicherten Daten für diese Apps an der richtigen Stelle abgelegt. Wenn eine App ihre Daten jedoch nie gesichert hat, ist dies so, wie Sie es beim ersten Herunterladen getan haben.
Entwickler sind nicht gezwungen, den Android Backup-Dienst von Google zu verwenden.
Wir haben das alle bei Spielen gesehen. Einige Spiele verwenden den Backup-Service von Google. Sie können sie neu installieren und genau dort weitermachen, wo Sie aufgehört haben. Andere nicht und Sie müssen neu anfangen. Messaging-Clients von Drittanbietern können auf die gleiche Weise verwendet werden. Und diese beiden Fälle möchten wir am meisten sichern.
Während iCloud-Sicherungen nicht durchgehend verschlüsselt sind, sind zumindest Sicherungseinstellungen und Daten obligatorisch. Wenn Sie Ihre App im App Store von Apple haben möchten, befolgen Sie alle Regeln. Google könnte das Gleiche tun, zumal es die Dinge sehr einfach gemacht hat Implementieren Sie den Sicherungsdienst. Prüfen Sie Google Play und zwingen Sie Entwickler, sicherzustellen, dass alle ihre Apps es verwenden. Wir profitieren davon.
Es muss auch eine Möglichkeit geben, die End-to-End-Verschlüsselung zu deaktivieren. Wenn Sie jetzt den Sicherungsdienst ausschalten, ist alles weg. Wenn Sie es wieder einschalten, wird alles wieder hergestellt, aber es gibt nur eine Option: Ja zu Ende-zu-Ende-verschlüsselten Sicherungen oder Nein zu diesen.
Manche Menschen brauchen ein Sicherheitsnetz. Google sollte die Option bereitstellen.
Es muss eine Option geben, bei der Google einen Schlüssel zum Entschlüsseln Ihrer Backups besitzt, wenn Sie sich dafür entscheiden, einen zuzulassen. Ja, das bedeutet, dass das FBI und andere Drei-Buchstaben-Agenturen eine gerichtliche Anordnung für Google erhalten könnten, Ihre Daten zu übergeben. Sie können sie jedoch auch abrufen, wenn Sie Ihr Passwort für das Google-Konto vergessen haben.
Ich würde niemals eine solche Einstellung verwenden und sie auch niemandem empfehlen. Aber ich bin nicht Sie und Sie haben möglicherweise lieber das Sicherheitsnetz, um Ihre Daten im Falle eines Benutzerfehlers zurückzubekommen. Das ist ein Ort, an dem wir sind alles das selbe; Wir machen viele Fehler. Google sollte den Service erweitern und die Option so präsentieren, dass der Nutzer über die Nachteile und Vorteile informiert wird. Lassen Sie uns dann entscheiden, ob wir dies wünschen.
Schließlich können Sie keine Daten aus einer neueren Version von Android verwenden, um ein Telefon mit einer älteren Version wiederherzustellen. Das heißt, wenn die Pixel 5 kommt diesen Herbst mit Android 11 heraus, Sie können es nicht verwenden und entscheiden dann, dass Ihnen das gefällt Galaxy S20 Besser und stellen Sie Ihre Daten wieder her, bis sie Anfang nächsten Jahres aktualisiert werden. Es gibt sicherlich technische Gründe dafür, aber Google hat kluge Leute, die schwierigere Probleme herausgefunden haben.
Es ist immer noch toll zu sehen
Obwohl es einige Probleme gibt, die Google wirklich lösen muss, ist Android-Backup eine großartige Sache. Ohne einen universellen Desktop-Client, der ein 1: 1-Backup-Image Ihres Telefons erstellen kann, ist Android auf die Cloud angewiesen, um alles zu erledigen. Google macht das Richtige, indem es einen kostenlosen durchgängigen verschlüsselten Sicherungsdienst für Entwickler bereitstellt, von dem wir stark profitieren können.
Auch bei Unvollkommenheiten ist das Android-Backup ein großartiger Service.
Kein Dienst wird jemals perfekt sein, und Google wird oft vorgeworfen, sie lange vor ihrer Fertigstellung freizugeben. In diesem Fall handelt es sich bei der Android-Sicherung jedoch um ein Komplettpaket, das unabhängig geprüft wurde als ziemlich kugelsicher befunden. Die einzigen Änderungen, die vorgenommen werden müssen, sind einige der Richtlinien zur Verwendung.